CVE-2025-22960 in Maxiva UAXTالمعلومات

الملخص

بحسب VulDB • 12/06/2026

توجد ثغرة اختطاف جلسة في واجهة الإدارة المستندة إلى الويب الخاصة بأجهزة الإرسال GatesAir Maxiva UAXT و VAXT. يمكن للمهاجمين غير المصادق عليهم الوصول إلى ملفات السجل المكشوفة (/logs/debug/xteLog*)، مما قد يكشف عن معلومات حساسة مرتبطة بالجلسة مثل معرفات الجلسة (sess_id) ورموز نجاح المصادقة (user_check_password OK). قد يسمح استغلال هذا العيب للمهاجمين باختطاف الجلسات النشطة، والحصول على وصول غير مصرح به، وترقية الامتيازات على الأجهزة المتأثرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

09/01/2025

إفشاء

14/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295780

EPSS

0.00388

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!